۱۴۰۵/۰۴/۱۱🤖 The Hacker News
📖 5 دقیقه

اولین باج‌افزار کاملاً خودکار با هوش مصنوعی: حمله JADEPUFFER و درس‌هایی برای امنیت سایبری

تحلیل اولین باج‌افزار کاملاً خودکار با هوش مصنوعی (JADEPUFFER) که از آسیب‌پذیری Langflow و Nacos استفاده کرد. راهکارهای دفاعی و خدمات افتاچک برای ایمن‌سازی زیرساخت.

منبع: The Hacker News

شرکت امنیتی Sysdig از کشف اولین حمله باج‌افزاری خبر داده است که از ابتدا تا انتها توسط یک عامل هوش مصنوعی (AI Agent) اجرا شده است. این تهدید که با نام JADEPUFFER شناخته می‌شود، توسط یک مدل زبانی بزرگ (LLM) مدیریت شده است.

آسیب‌پذیری‌های شناسایی‌شده

⚠️مسیر نفوذ از طریق یک باگ قدیمی و وصله‌شده بود. JADEPUFFER از آسیب‌پذیری CVE-2025-3248 بهره برد؛ یک نقص عدم احراز هویت در Langflow. این آسیب‌پذیری به هر کسی که به سرور دسترسی داشته باشد اجازه می‌دهد کد Python دلخواه خود را بدون نیاز به ورود اجرا کند.

پس از نفوذ، عامل هوش مصنوعی مراحل نقشه‌برداری از ماشین، سرقت کلیدهای API، دسترسی به سرور MinIO با رمز پیش‌فرض، ایجاد راه بازگشت، حرکت به سمت پایگاه داده MySQL و Nacos، و در نهایت رمزنگاری تمام تنظیمات Nacos را انجام داد.

واضح‌ترین نشانه هوش مصنوعی بودن حمله، خود کد بود. محموله‌ها مملو از یادداشت‌های انگلیسی ساده بودند که دلیل هر مرحله را توضیح می‌دادند.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.